Posts by Lukay

    ufw macht das wohl standardmäßig. Gut zu wissen.

    Dann kannst du ja mal die (wahrscheinlich) unnötigen Regeln entfernen und schauen, ob dann immer noch alles funktioniert :D



    Aber jedesmal wenn ich mir die iptables ansehe, finde ich recht schnell wieder einen Grund etwas anderes tun zu müssen

    Ich wusste anfangs nicht, dass es "was anderes" gibt.. so hab ich meinen Einstieg in iptables gefunden :D



    ein gehosteter docker-container ohne mein Zutun in den iptables rumpfuscht

    Das ist auch mein größter Kritikpunkt an Docker :rolleyes:

    Mein einziger docker-compose zusammenschluss läuft deswegen in einer VM auf meinem eigenen Trägersystem. Und da kontrolliere ich das eben über die Firewall des Trägersystems..

    Wie man das auf einem Standalone-Host gut regelt, weiß ich auch noch nicht.


    Netcup gibt dir ja nur grundlegende Werkzeuge. Sowas wie externe Firewall KANN man damit auch bauen.. wenn man es KANN und WILL.

    Wobei ich mich nun frage: Braucht es überhaupt eine Freigabe für eingehenden Verkehr auf Port 111 (und 2049 für nfs selbst) in diesem Fall?

    Wenn du eine Related/Established Regel hast, brauchst du nur eingehende Regeln für Dienste, die du selbst auf dem Server hostest. (SSH, WWW, ...).



    Prüfen kannst du das mit

    Code
    1. iptables --list --numeric

    Recht weit oben in der INPUT Chain müsste dann folgendes stehen:

    Code
    1. ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED


    Sich mit seinen Firewall regeln zu beschäftigen macht schon sinn :D

    Wieso kann ich trotzdem meinen Storagespace einbinden und mit ihm arbeiten?

    Weil du ausgehenden Verkehr hast, wenn du mit den Storagespace kommunizierst.

    Der eingehende Verkehr wird wahrscheinlich durch eine "established/related" Regel in deiner Input-Chain erlaubt.

    Soll heißen: Verkehr, der zu einer bestehenden Verbindung gehört ist erlaubt.


    Das sind aber nur Mutmaßungen von mir, da ich deine Firewall Einstellungen nicht kenne (und auch mit nfs nicht so fit bin)

    Wie lange stand das eigentlich in der XML?

    Es waren immer 2 Produkte (jedweils die 12 Monatige Abrechnung und die Stundenbasierte pro Server-Reihe) für vielleicht 5 Minuten in der XML. Dann sind sie wieder verschwunden und die nächste Server-Reihe kam hinzu :D

    Meiner läuft alle 30 Minuten und hat um 14:30 Uhr die "VPS 1000 G9" und um 15 Uhr die "VPS 2000 G9" erwischt

    Bitte auch beachten, dass durch Spectre und Meltdown die Preise angestiegen sind und natürlich auch Produkte quersubventioniert werden müssen, die Preise für IPv4 Adressen steigen und auch Personal- und Betriebskosten steigen.

    Klar steigen die Preise überall.. Aber ich (und wahrscheinlich auch die anderen) hatten AMD im Kopf und haben sofort an den unendlichen Core-Count gedacht :D


    Was ich nicht bedacht habe, dass der Storage überall SSD war, nicht SAS wie als Option bei den Root Servern..

    Aber gib' mal Bescheid

    Netcup Email wrote:

    vielen Dank für Ihre Bestellung.


    Das Produkt ist jedoch nicht verfügbar und kann Stand jetzt daher auch nicht eingerichtet.


    Wir müssen noch etwas Gedult haben..

    Habe einen 1000er und einen 2000er im Warenkorb... Oder ob es da auf die Finger gibt? Oder als Strafe einen G7?

    Habs versucht, aber währenddessen sind die Produkte wohl wieder verschwunden und auf meiner Bestellübersicht (bereits nach dem login) war nichts mehr zu sehen.. :(

    Ich sogar beide

    Mein Cronjob läuft "nur" alle 30 Minuten für Produkte :D


    Ob das wohl technisch bedingt ist, dass die Produkte "public" angelegt werden und dann verschwinden? Oder vergisst da jemand immer wieder aufs neue den Haken für "public" raus zu nehmen? :/

    Mein (Netcup) Benachrichtigungssystem hat mich gerade gespoilert :D

    Hätte ich die Mail gestern bekommen, hätte ich es für einen Aprilscherz gehalten xD